RGPD

Le RGPD, ou Règlement général sur la protection des données, est une réglementation de l'Union européenne qui vise à renforcer et à unifier la protection des données personnelles des citoyens de l'UE. Il est entré en vigueur le 25 mai 2018 en remplaçant la directive de 1995 sur la protection des données.

Le RGPD établit des règles strictes sur la manière dont les entreprises et les organisations traitent les données personnelles. Il accorde aux individus un plus grand contrôle sur leurs informations personnelles et impose des obligations aux entreprises qui collectent et traitent ces données.
Parmi les principaux points du RGPD, on peut citer le consentement explicite pour le traitement des données, le droit d'accès aux données personnelles, le droit à l'effacement (ou droit à l'oubli), le droit à la portabilité des données, ou encore des obligations renforcées en matière de sécurité des données. Dans certaines circonstances, les entreprises doivent désigner un délégué à la protection des données (DPO) et notifier les violations de données personnelles à l'autorité de surveillance compétente.

Bien que le RGPD soit spécifique à l'Union européenne, ses implications s'étendent au-delà de ses frontières, car il affecte toutes les entreprises qui traitent les données personnelles des citoyens de l'UE, et ce quel que soit l'endroit où ces entreprises sont situées.